Die Zertifikate werden in der Datei settings.xml gespeichert, die im Ordner c:\ProgramData\iba\Name der Applikation\Certificates liegt. Diese Datei wird automatisch verschlüsselt.
Für die Verwendung von Zertifikaten mit privatem Schlüssel gibt es eine Reihe von Maßnahmen, um Ihre Identität oder die Identität Ihrer Organisation zu schützen. Konkret sind dies Maßnahmen, um den einfachen Export und die Weiterverwendung in Windows oder anderen Applikationen zu erschweren.
-
Zertifikate werden stets in verschlüsselter Form gespeichert.
-
Für Zertifikate mit privatem Schlüssel ist die Eingabe eines Kennworts erforderlich,...
-
wenn ein neues Zertifikat erzeugt wird
-
wenn ein Zertifikat mit privatem Schlüssel exportiert wird
-
wenn ein Zertifikat mit privatem Schlüssel importiert wird
-
-
Zertifikate mit privatem Schlüssel können nur exportiert werden, wenn es für den Schlüssel auch ein Kennwort gibt. Gibt es kein Kennwort oder ist das Kennwort unbekannt, kann das Zertifikat nicht mehr exportiert werden. Bewahren Sie daher die Kennwörter an einem sicheren Ort auf.
-
Das Kennwort eines privaten Schlüssels kann nicht geändert werden.
-
Für die Nutzung eines Zertifikats ist keine Kennworteingabe erforderlich. Die Datei
settings.xmlkann von einer Installation zu einer anderen kopiert werden, um die Zertifikate dorthin zu übertragen. Auch dafür ist keine Kennworteingabe nötig.
Falls der private Schlüssel in die falschen Hände gerät, sind viele Formen des Missbrauchs denkbar. Daher achten Sie auf die sichere Verwahrung der Kennwörter.